Opis
WooCommerce działa z CookiePilot, jeśli cookies koszyka zostają necessary, a atrybucja zamówień WooCommerce nie ustawia sbjs przed zgodą.
Ta sama wtyczka z WordPress.org — z osobnym panelem dla sklepu
WooCommerce obsługuje ta sama wtyczka CookiePilot, którą znajdziesz w oficjalnym katalogu wtyczek WordPress.org — nie ma osobnej „wersji sklepowej”. Wtyczka sama wykrywa aktywny WooCommerce i dopiero wtedy dodaje w panelu dedykowaną zakładkę WooCommerce z checklistą zgodności i ustawieniami bezpiecznymi dla sklepu.
Wykrywanie działa na poziomie symboli PHP, a każda funkcja warunkowa jest zabezpieczona — na stronie bez WooCommerce ten kod jest po prostu nieaktywny. Skrypt banera dostaje przy tym atrybut data-page-type z kontekstem strony sklepu: checkout, cart, account, product albo shop.
Dlaczego WooCommerce wymaga osobnego podejścia
Sklep nie może przestać działać po kliknięciu Reject. Dlatego CookiePilot traktuje cookies koszyka i sesji WooCommerce jako necessary: woocommerce_cart_hash, woocommerce_items_in_cart oraz wp_woocommerce_session_*. To są elementy potrzebne do utrzymania koszyka i checkoutu, a nie remarketing — nigdy nie są blokowane.
Z drugiej strony banner i stub Consent Mode muszą ładować się na każdej stronie sklepu, także na koszyku i kasie — zgodność z RODO i PKE nie kończy się na stronie głównej. Wtyczka celowo nie daje prostego wyłącznika banera na podstronach sklepu; filtr cookiepilot_should_inject istnieje wyłącznie jako wyjście awaryjne dla nietypowych wdrożeń, np. headless checkout.
Jednocześnie sklep często ma dużo tagów marketingowych: GA4 ecommerce, Google Ads conversions, Meta Pixel, TikTok Pixel, Hotjar, Klaviyo. One nie powinny startować przed zgodą. Panel WooCommerce pokazuje to wprost: listę trackerów wstrzymywanych do zgody (Google Analytics 4, Google Ads, Meta Pixel) oraz listę cookies zawsze dozwolonych.
Checklista „No trackers before consent” i jedno kliknięcie do zgodności
Panel WooCommerce prowadzi przez trzy kontrole: czy domyślne stany Google Consent Mode v2 są ustawione na denied, czy trackery analityczne i reklamowe są blokowane do zgody (enforceBlocking) i czy koszyk oraz kasa pozostają funkcjonalne. Każdy punkt ma swój status i przycisk naprawczy.
Przycisk Apply WooCommerce-safe settings ustawia wszystko naraz: enforceBlocking: true, blockingMode: AUTO oraz Google Consent Mode z analytics_storage, ad_storage, ad_user_data i ad_personalization domyślnie denied i wait_for_update: 500 ms. Gdy sklep jest już poprawnie skonfigurowany, przycisk pokazuje „Store is consent-ready”.
Do tego dochodzi darmowy preset banera WooCommerce Shop: dolna karta, fiolet WooCommerce #7f54b3, ikona koszyka i — co ważne — jawny, obramowany przycisk odrzucenia zamiast ukrytego linku. Odrzucenie ma być równie dostępne co akceptacja, a sklep ma pozostać używalny.
Wtyczka rozpoznaje, czym śledzi twój sklep
Typowy sklep WooCommerce nie wpina pikseli ręcznie — robi to przez wtyczki. CookiePilot rozpoznaje najpopularniejsze z nich: Google for WooCommerce (GA4 / Google Ads), Facebook for WooCommerce (Meta Pixel), PixelYourSite oraz GTM4WP, i dla każdej pokazuje, jak jej tagi są obejmowane zgodą.
Rozróżnienie jest uczciwe: Google for WooCommerce dostaje etykietę „Consent Mode aware”, bo wtyczka Google sama respektuje sygnały Consent Mode. Pozostałe są oznaczone „Gated by autoblocking” — ich skrypty zatrzymuje dopiero autoblokowanie CookiePilot, więc włączenie enforceBlocking jest w ich przypadku konieczne.
Jak zamknąć test produkcyjny WooCommerce
Test powinien obejmować nie tylko homepage. Trzeba przejść produkt, add-to-cart, cart, checkout oraz thank-you page. Najpierw w czystej sesji bez wyboru zgody, potem po Reject, a na końcu po Accept.
Osobna pułapka to Atrybucja zamówień WooCommerce (Order Attribution), która potrafi ustawiać cookies sbjs_* przed zgodą. Jeżeli je widzisz, wyłącz tę funkcję albo obejmij ją zgodą — to jedyny element rdzenia WooCommerce, który regularnie psuje wynik audytu.
Nie traktuj cookieless Google Consent Mode pingów jako błędu, jeżeli storage jest denied i nie pojawiają się tracking cookies. Błędem są natomiast realne tracking cookies albo requesty marketingowe przed zgodą, np. _fbp, _gcl_au, _ttp, _hj, facebook.com/tr lub doubleclick.net.
Kroki wdrożenia
- 1Zainstaluj wtyczkę CookiePilot z katalogu WordPress.org — po wykryciu sklepu w panelu pojawi się zakładka WooCommerce.
- 2Kliknij „Apply WooCommerce-safe settings”: autoblokowanie + Consent Mode default denied jednym kliknięciem.
- 3Jeżeli pojawiają się sbjs_*, wyłącz Atrybucję zamówień WooCommerce albo obejmij ją zgodą.
- 4Przetestuj product, add-to-cart, cart i checkout w czystej sesji.
Checklista testowa
- Produkt jest publiczny, a add-to-cart działa.
- Po Reject checkout nadal pokazuje formularz zamówienia.
- Przed zgodą nie ma requestów Meta, TikTok, Hotjar ani Google Ads.
- Po Accept consent update ma analytics i marketing granted.
FAQ
Czy to jest porada prawna?
Nie. To techniczny przewodnik wdrożeniowy. Przy nietypowym modelu danych warto skonsultować konfigurację z prawnikiem lub inspektorem ochrony danych.
Czy CookiePilot blokuje wszystkie skrypty automatycznie?
CookiePilot ma autoblocking i Consent Mode, ale twardo wklejone trackery uruchomione przed CMP trzeba przenieść za stub albo do GTM Consent Initialization.